Центр обучения Joomla

    Стоит ли защищать сайт на Joomla если вы используете его только для рассылки?

    Здравствуйте, дорогой коллега!

    Сегодня еще раз поговорим о безопасности вашего сайта на Joomla.

    Как вы знаете, в октябре мы запускали курс
    «Как создать свой сервис рассылки на Joomla ».

    Данный курс привлек большое внимание не только владельцев сайтов на Joomla, но и тех у кого сайты сделаны на Wordpress, DLE и даже Bitrix. В этом случае просто создавали подпапку или поддомен для установки джумлы и асимаилинг и используют как свой сервис рассылки.

    Так вот, мне поступал ряд вопросов о том, насколько безопасна Джумла если ее использовать только для рассылки.

    И я решил подготовить развернутый ответ.

    Джумла сама по себе безопасна, код написан правильно и безопасно. И по безопасности Джумла, если сравнивать, надежне того же самого Wordpress.

    Где же скрываются опасности?

    Одна из популярных опасностей находится в расширениях. Стоит это признать.
    У всех разработчиков, за исключением, пожалуй, только Apple сторонние дополнения для продуктов не проходят тщательной проверки.
    Как следствие разработчики Джумла не отвечают за то, что пишут сторонние разработчики и за то как вы получаете данные расширения.

    Опасность может таится в том, что:

    1. Разработчик допустил ошибки в процессе написания кода.
      Вопрос решается использованием популярных расширений, с длительным стажем работы и регулярным обновлением.
    2. Вы скачали платное расширение бесплатно. Тут даже разработчик не отвечает за содержимое того, что вы скачали.

    В случае с AcyMailing - вопрос с защитой решенный, т. к. взаимодействие с внешней стороны с данным компонентом ограничено только несколькими действиями.

    Поэтому при использовании Джумла только для рассылки, для асимаилинга ваш сайт в нейтральной позиции, т. е. нет повода для того, чтобы переживать о том, что с минуты на минуты взломают. Но и расслабляться не стоит, нужно следить за новыми версиями Джумла.

    Плюсом к защите сайта на Acymailing является то, что о нем из поисковых систем, никто не знает.

    Важный момент

    Обязательно следим за обновлениями Joomla, да и не только Джумла, за другими своими сайтами на других CMS тоже нужно следить. И если вам пришло уведомление (Joomla с версии 3.6 отправляет уведомления на е-маил о том, что нужно обновиться), мы ждем 2 дня и обновляемся.

    Например, недавно была найдена угроза безопасности, которую сразу же решили на старых линейках джумлы до версии 3.6.4. И если вы не обновились, то вы в зоне риска.

    Кто-то не обновляет джумлу потому что у него устарела версия PHP (5.3) и джумла выше 3.2 у него не ставится. Не стоит использовать версии PHP и Joomla не соответствующие сегодняшнему дню.

    Есть чит-код, который позволит вообще не думать об обновлениях и безопасности своего сайта - это проактивная защита вашего сайта.

    • поставили защиту,
    • настроили резервное копирование,
    • живем себе спокойно.

    У меня, в прошлый четверг, за 15 минут до вебинара для клиентов ушел в «вечную перезагрузку» мой рабочий macbook. Я просто решил его перезагрузить, т.к. давно этого не делал и он больше не загрузился. Вебинар я провел, у меня был еще один компьютер под рукой.

    Но ноутбук нужен как воздух, на нем удобнее и быстрее. Что делать?

    • Ехать в сервис? Это потрачу минимум половину рабочего дня.
    • Ремонтировать самостоятельно. Можно и могу. Но для этого нужен кабель, чтобы подключиться к другому маку и почистить винт, дабы проблема с постоянной перезагрузкой понятна, но кабеля нет, да и стоит он 3 тыс.руб., ради одного раза использования нет смысла ехать в магазин

    И тут вспомнил, что когда-то давно настроил автоматическое резервное копирование на домашний сервер, включаешь мак дома и он незаметно все сбрасывает. Выбрал утреннюю точку восстановления и вуаля, сэкономил кучу времени и сколько-то денег. К утру мак закончил восстановление и можно снова работать.

    Это первый раз за 3 года жизни моего мака, когда я воспользовался резервной копией. Но даже всего один раз использования этой возможности окупает все временные и финансовые затраты.

    Поэтому обязательно делайте резервные копии ваших бизнес-инструментов и для максимального спокойствия защищайте свой сайт.

    Ниже можете посмотреть видео по 20 шагам к полной защите сайта и по резервному копированию. Если вы хотите, чтобы мы вылечили ваш сайт и защитили его, то оставьте заявку, мы с вами свяжемся.

      Joomla 3.9

      Александр Куртеев

      • Автор более 700 уроков по Joomla
      • Регулярный спикер международной конференции JoomlaDay
      • Спикер на профильных конференциях: MasterInfoBiz
      • Деятельность по обучению Joomla с ! 2008 года
      • Популярный автор курсов по CMS Joomla от Joomla 1.0 до 3.8.

      Следить в

      Центр Обучения Joomla!

      "Все, что нужно знать о Joomla в одном месте"

      Joomla Последняя версия
      Joomla! — 3.9.1

      Скачать

      Курс "Как создать свой сервис рассылки на Joomla?"

      Чтобы получить бесплатный доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.